binder - 第 3 | CN-SEC 中文网

安全漏洞

漏洞风险提示｜Spring Framework 远程代码执行漏洞 (CVE-2022-22965 靖云甲默认防御)

漏洞风险提示漏洞描述Spring 是一款目前主流的 Java EE 轻量级开源框架，是 Java 世界最为广泛使用的框架之一。Spring 提供了@InitBinder（初始化绑定封装）注解和Web...

04月01日106 views评论

阅读全文

安全漏洞

【漏洞预警】Spring框架远程命令执行漏洞

漏洞名称：Spring框架远程命令执行漏洞组件名称：Spring Framework影响范围：Spring Framework 5.3.x< 5.3.18Sprin...

04月01日86 views评论

阅读全文

安全新闻

又一核弹级漏洞？Spring Core RCE

继上次因为Log4j2系列漏洞的公开，国内外企业纷纷展开修复工作，其影响面之大，可以说覆盖了各行各业，消息一出，当晚各公司程序员、安全从业者纷纷熬夜奋战，然而上个漏洞有些公司可能都还没修复完，今天又爆...

03月31日164 views评论

阅读全文

安全漏洞

Spring Core RCE 0 day 漏洞预警及修复建议

今晚有大佬在微博说出来一个超级大漏洞，据说危害⚠️比log4j2更大。0x00漏洞信息Spring core是Spring系列产品中用来负责发现、创建并处理bean之间的关系的一个工具包，是一个包含S...

03月31日194 views评论

阅读全文

安全文章

Spring Core RCE 0day｜文末报告附件

利用方法与与CVE-2010-1622类似。关于Spring Core 未知RCE0day 判断是否存在利用条件：1、JDK 9.0 + 2、Spring 框架以及衍生的框架spring-b...

03月30日201 views评论

阅读全文

［漏洞预警］Spring Core RCE0day

详情参考https://github.com/spring-projects/spring-framework/commit/7f7fb58dd0dae86d22268a4b59ac7c72a6c22...

03月30日安全漏洞207 views评论

阅读全文

移动安全

Android保活黑科技的技术实现

分享TIM最强保活思路的几种实现方法。这篇文章我将通过ioctl跟binder驱动交互，实现以最快的方式唤醒新的保活服务，最大程度防止保活失败。同时，我也将跟您分享，我是怎么做到在不甚了解binder...

03月09日63 views评论

阅读全文

Fuzzing binder for fun and profit

这是11.20日我在京东沙龙演讲的ppt, 讲述了binder的基本结构和我们发现的几个漏洞的利用方式. 由于讲的0day内容google还没有公开补丁,故这个公开下载的ppt马赛克了这部分内容. p...

09月14日安全博客73 views评论

阅读全文

安全博客

Examining and exploiting android vendor binder services – part 1

安卓生态多姿多彩，在AOSP之外各大厂商的binder service也同样各式各样。这些自行实现的service通常来说是闭源的，常常成为会被人忽略的提权攻击面。在这一系列文章中，我会先描述如何定位...

09月14日42 views评论

阅读全文

安全博客

Examining and exploiting android vendor binder services – part1

Vendor binder services proved to be an interesting part of android devices nature. They usually rema...

09月14日45 views评论

阅读全文

漏洞风险提示｜Spring Framework 远程代码执行漏洞 (CVE-2022-22965 靖云甲默认防御)

【漏洞预警】Spring框架远程命令执行漏洞

又一核弹级漏洞？Spring Core RCE

Spring Core RCE 0 day 漏洞预警及修复建议

Spring Core RCE 0day｜文末报告附件

［漏洞预警］Spring Core RCE0day

Android保活黑科技的技术实现

Fuzzing binder for fun and profit

Examining and exploiting android vendor binder services – part 1

Examining and exploiting android vendor binder services – part1

在线咨询

微信